6Jyc5p+a

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究,请勿非法破坏,请遵守相关法律法规,后果自负

发表于 更新于

前言

本工具通过字典枚举、API查询、爬虫的方式用于扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描,并可展示 子域名、IP 、 CNAME、域名信息,处理了枚举中常见的泛解析问题,支持加载多个字典,枚举探测更多深度的子域名信息,帮助用户快速掌握域名资产,扫描速度快效率高且跨平台(Github

阅读全文 »

发表于 更新于

前言

通过支持JSONP的异步请求,实现跨站请求获取数据,从而信息收集
JSONP利用与CSRF利用的本质区别是,JSONP只能实现数据的读取,而CSRF可以调用后端增删改接口

阅读全文 »

发表于 更新于

前言

CORScanner is a python tool designed to discover CORS misconfigurations vulnerabilities of websites. It helps website administrators and penetration testers to check whether the domains/urls they are targeting have insecure CORS policies.(chenjj/CORScanner

阅读全文 »
0%